网络安全缺少持续安全运营还能安全吗?

安全 应用安全
前几天去拜访了某个政府单位的客户,顺便看了下政府单位某个安全平台的项目,和政府单位的领导聊了聊,该项目已经建设了五六年,到现在为止,都没怎么用起来,项目也已经验收了。

前几天去拜访了某个政府单位的客户,顺便看了下政府单位某个安全平台的项目,和政府单位的领导聊了聊,该项目已经建设了五六年,到现在为止,都没怎么用起来,项目也已经验收了。看着运维人员的演示过程和效果,如果我是客户,也要骂人了。现今作为一个产品人,很多方面是看不下去了,数据统计中数据加载慢,资产也没有梳理清楚,告警事件明显不可能的告警(按逻辑和场景来看并不是误报,最怕大家用误报把产品自身问题给淹没了),每天告警几万条等等,其它问题不再一一赘述。

针对这次拜访,站在第三方视角及产品角度,我大致总结了以下几点:

1.作为平台类产品,坚决不能以“盒子”方式对待,平台部署好之后,应当根据具体的客户场景,进行数据的接入和事件等策略的优化,而不是平台类产品部署完之后,就不管了,这其中甲乙双方都存在问题。

2.平台类的产品不能当盒子的价格卖,因为不像防火墙,ips,杀毒这些通用安全产品,平台类产品是综合的,是解决复杂问题的,因此需要持续运营的,价格要高点,要保障后续的持续优化及服务,不单单是卖了就结束了,也不单单是买了就结束了。

3.从甲乙双方的角度,牵扯着各种复杂的利益关系,没有从根本上解决问题,实际上平台本身的基础功能性问题都没解决。新领导一来,以前的都不满意了,很多项目没有一以贯之,虎头蛇尾,这样既浪费了经费,事情又没做好,何谈安全了,久而久之,都觉得没什么用处,价格拼命往下压,不断挤压利润空间,长期这样,对行业是不利的,政府行业就立当高价把事情做好,低价模式对双方都不利。

4.缺乏长期安全运营的思想,以为项目只要建设了,数据出来了,功能有了,这个项目就成了,这个观点就有问题了,网络安全的问题是动态的,脆弱性也是时刻存在的,威胁也是如影随形的,必须从网络动态风险的角度做好持续安全运营。面临的问题还很多,不单单是甲方,乙方,技术,管理问题,还牵扯到人情世故,政商关系等等。

以上只是列举了部分问题,还有很多问题值得挖掘和深思。

针对平台类的项目,一个是营销,一个是落地。营销的再好,落地不一定好,因为落地过程中涉及到客户的实际业务场景和存在的非业务上的问题,如果真要做好解决方案,那就要把客户相关的问题都考虑到,真正站在客户角度和业务场景去考虑,没有调查权就没有发言权。碰到过很多平台类产品在解决方案时做得好,一到落地时就是缺数据源,各种协调上问题导致项目不了了之,其实从产品角度来谈的话,很多数据源不具备,厂商之间对接成本也要增加,那肯定后续的分析和展示也大打折扣,这种问题也普遍存在。那这样就只能基于已有数据源去分析了,甲方也只能从内心上去降低验收标准了。总之,价格不能低,要考虑很多间接成本。项目建设完成之后,要做好持续运营的工作,一是要把平台本身的问题在客户现场磨合好,优化调整各种指标和策略,让系统能稳定健康运行。二是要坚持长期运营对抗的思路,只有做好持续安全运营,才能对抗,以动态风险的角度去做好优化,调整,真正地去解决问题。

总之,平台类的项目不能当一锤子买卖,甲乙双方都应当提高认知,应当做好长期的规划,坚持做好安全运营,才能让平台类产品发挥效果,做到人、技、管结合,缺一不可。

责任编辑:华轩 来源: 兰花豆说网络安全
相关推荐

2011-03-17 13:32:45

2023-06-03 00:12:43

2020-04-23 10:00:06

网络安全人员网络安全法网络安全

2021-12-28 00:11:40

网络安全攻击

2023-10-10 00:04:43

网络安全服务

2021-04-23 13:35:41

网络安全蓝牙Wi-Fi

2023-10-10 00:07:33

2021-04-25 21:45:25

网络安全网络安全攻防ZigBee安全

2023-07-12 13:29:16

2023-07-31 09:59:20

2023-07-24 09:46:18

2024-08-30 13:57:58

2023-12-18 12:19:27

2020-05-11 10:04:25

网络安全安全技术

2021-12-21 06:07:10

网络安全网络攻击网络威胁

2023-02-06 00:24:12

网络安全裁员

2024-06-20 13:35:01

2020-10-29 11:31:27

网络安全数据技术

2023-04-24 20:44:37

点赞
收藏

51CTO技术栈公众号